最近，我买了一台新的路由器，由于有更多的设备需要连接，而旧的TP Link不再满足我的需求。四台电脑，三台手机，游戏机，电视机，立体音箱，智能灯，恒温器，智能手表..有15台设备需要保持连接Wi-Fi。经过几次的技术参数比对，分析了许多路由器的功能，我决定买个Google的OnHub路由器，理由是它允许超过30多台的设备连接，也是目前行业中最安全的产品之一。

事实上，路由器是家里需要连接互联网需要保护的第一个物理设备，因为它不仅可以控制网络的各种接入，还可获取所有的流量和信息。如今，大多数路由器具有各种各样的功能，应用和配置，这不仅增加了它们的受欢迎的程序，而且增加了它们可能被攻击破坏的风险。所以，无论你家里的路由器是何种型号，花几分钟时间来分析操作它的配置，并确保在配置中检查以下五个重点功能，至关重要。

1、更改路由器的密码

似乎有些不真实，在2017年，这个建议仍然是排名第一的，但事实是，许多用户在家中安装路由器时仍然不会更改设备的密码。在一个多月前，有份调查在某小区竟发现了数十个无需要密码的无线连接。在连接后，发现路由器密码竟然全是默认密码。所以您应该更改用户和密码，并设置高强度的复杂密码。

2、隔离你的网络

大多家用数路由器都允许为不同的目的创建不同的网络。一个好的想法是利用这个功能进行网络隔离，通过将最重要的设备连接进行隐藏隔离保护起来。

此外，许多路由器还具有防火墙，允许分析网络的进出流量，并可以设置哪些连接是允许的，哪些连接是禁止的。通过这些功能，你可将诸如监控摄像机，存储设备，环境控制（如灯光或恒温器）等所有重要设备与其他设备（如计算机或手机）分开。您还可以选择在家中客人接入时对哪些设备保持隔离或哪些设备可共享。或者将孩子的游戏机和电脑与网络的其它功能分开。

这样，如果发生任何未经授权的访问或恶意软件的攻击感染，您最重要的设备将受到很好的保护。

3、禁用不使用的服务和功能

除非您能具体了解路由器的每个功能，否则禁用所有未使用的功能 ，这是个安全的作法。使用简单的扫描技术可以确定哪些端口和应用服务是开放的。这些开放的端口为攻击者或者黑客留下了敞开的大门。此外，许多这些服务可能存在能被利用的漏洞。

根据去年年底的一个安全调查，超过20%的家庭路由器在非安全协议（如Telnet或HTTP）上启用了远程管理服务。

如果您不需要从家外部访问路由器，最好禁用远程管理功能。可通过安全协议(如SSH或者HTTPS)控制管理服务，并禁用任何不使用的其他功能。

此安全提示也适用于连接到路由器的所有设备。关闭您不在所有设备上使用的相机，麦克风或者其他组件，以避免失误性的操作而曝光。实际上，许多用户让这些服务启用或者不正确配置是很常见的，搜索引擎Shodan已经为近1万个网络摄像头建立了索引，还有近7千个默认密码的路由器。

4、审核您的设备和连接

您知道有多少台设备连接到您的网络？你可以轻松识别它们吗？这是检测入侵或者异常行为的关键。

虽然这似乎是一个繁琐而复杂的操作，但实际情况是，许多路由器为了便于识别连接的设备，都支持为每个设备创建个性化的名称，而不是像MAC地址这样难以理解。建议您花几分钟识别设备并写上标签，然后就可以更轻松的识别自家的设备了。

经常性的进行设备计数并检查网络中连接的设备。如电视机，游戏机，摄像机，智能设备等。还有值得注意的是，您还可以检查这些连接设备的配置，并确保在使用前没有默认选项或已完全更新。

5、更新设备的固件

所有硬件设备都有一个称为固件的操作系统;并且像任何其他系统一样，必须及时的更新和修复漏洞。事实上，找到路由器固件和其他硬件漏洞已为常见。就在几个月前，NetGear路由器报告了一个漏洞，它允许窃取验证授权数据并获取控制权限。

大多数路由器的固件与计算机或者手机的操作系统之间的主要区别在于，在后者，通常安全更新是自动的。也就是说，它们可以自动下载和被安装。而不需要用户去操作交互。在网络设备就有所不同，像大多数的IoT设备一样，固件更新不是自动的，但用户必须去下载并安装新版本。

对于没有丰富it技能的用户来说，这个操作这可能有些困难，但事实并非如此。大多数设备都有一个图形管理界面，您可以在其中找到有关设备信息的部分，找到您的路由器型号和安装的固件版本后，只需转到厂商的网站，检查是否有更新的版本进行安装。许多设备已经在管理后台直接包含更新功能，这仅仅需要点击更新即可。

现在，您知道如何配置路由器和连接到您的网络设备上花费了几分钟时间，不要怕麻烦禁用不使用的功能 ，配置保护措施并识别连接到网络的设备。大多数的路由器都带有友好的图形界面，因此在花费几分钟后您将受到更好的网络安全保护。